A API Networking usa recursos personalizados do Kubernetes e depende do modelo de recursos do Kubernetes (KRM).
Crie e gerencie redes no Google Distributed Cloud (GDC) isolado por ar usando a API Networking e a CLI kubectl.
Endpoint de serviço
As APIs de rede são fornecidas em dois pacotes, dependendo da implantação zonal ou global.
Os endpoints das APIs de rede zonais e globais são os seguintes, respectivamente:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
Substitua MANAGEMENT_API_SERVER_ENDPOINT pelo endpoint do servidor da API Management.
Documento de descoberta
Use o comando kubectl proxy --port=8001 para abrir um proxy para o servidor de API na sua máquina local. Lá, você pode acessar o documento de descoberta nos seguintes URLs:
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
Exemplo de política de tráfego de entrada entre projetos
Confira um exemplo de objeto ProjectNetworkPolicy que permite que cargas de trabalho no projeto project-1 aceitem conexões de cargas de trabalho no projeto project-2, além do tráfego de retorno para os mesmos fluxos:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2